Magento REST API, пользователю предоставлена роль администратора, но предоставлен только гостевой доступ
Я пишу приложение на Python, которое обращается к серверу Magento с помощью OAuth / REST и т. Д.
Проверка подлинности OAuth завершена, у меня есть два токена потребителя и два токена доступа. В самом Magento я следовал инструкциям по настройке, описанным в многочисленных блогах - настройка ролей REST, атрибутов и потребителей, а также разрешений и ролей пользователей. Я прошел через это 500 раз (это так!) И не вижу никаких ошибок, пользователь использует REST-клиент, который авторизовал токены, роль пользователя - Администратор, и так далее, и так далее.
Я заметил, что что-то не так, когда после завершения процесса OAuth я попытался опубликовать продукт в Magento (его база данных пуста) и получил 403 Отказано в доступе. Попытка получить получил то же самое. Я включил доступ REST API для Гостя, и теперь Get получает пустой массив json, и, конечно, Post все еще имеет 403 - это говорит мне, что Magento не смотрит на токены OAuth и не регистрирует меня.
Похоже, что Magento отказывается принимать токены потребителя / доступа, сгенерированные в процессе аутентификации OAuth.
Есть ли шаг настройки, который я пропустил, или какая-либо информация, которая поможет преодолеть это препятствие?
Изменить: добавлен фрагмент кода ниже, показывая метод, который я использую для запроса Magento: -
from rauth.session import OAuth1Session
session = OAuth1Session(consumer_key, consumer_secret, access_key, access_secret)
headers = {'Content-Type': 'application/json', 'Accept': 'application/json'}
r = session.get('http://mysite.com/api/rest/products', headers=headers)
print r.json()
Выходы: {u'messages ': {u'error': [{u'message ': u'Access denied', u'code ': 403}]}}